Якщо загальнодоступні IP-адреси зафіксовані на єдиному AS, як працює BGP?

11

Наскільки я розумію, публічні блоки IP призначаються від IANA , який присвоює підблоки RIR , який присвоює підблоки провайдерам, який призначає підблоки окремим AS, як зазначено в цьому запитанні: Як насправді призначаються IP адреси?

Це (та ресурси, як ця сторінка ), мабуть, передбачає відображення 1 загальнодоступного IP на 1 AS.

Однак, схоже, що-небудь працює, рекламуючи одну і ту ж публічну ip-адресу з декількох локацій, надаючи різні маршрути до цього IP-адреси. Наприклад:

Якщо загальнодоступні ips повинні вирішуватись в одному AS, як працює anycast?

  • Це хак, за якого ви робите вигляд, що робите BGP багатонаправлене / багатодоріжкове та просто захоплюєте трафік, коли він проходить через AS (як, мабуть, мається на увазі тут: /server//a/728609/148476 )?
  • Це лише виняток із "правила" 1 IP на AS?
  • А може, мені просто щось не вистачає ...
networking  bgp  anycast  network-security 
turtlemonvh
джерело
2
Не існує жодного суворого правила щодо "1 AS за адресою" - просто подивіться на 192.88.99.0/24, що використовується 6to4. (Хоча це, безумовно, стає проблематичним ...)
user1686
2
Чи є у вас посилання на твердження про те, що IP-адреси присвоюються АС? Минуло кілька років, але я бачив лише блоки IP-адрес, призначені організаціям. (Відображення, на яке ви посилаєтесь, мабуть, просто розповість вам, що AS (а) рекламують певний блок, який спостерігає за тим, що відбувається насправді, а не призначає.)
David Schwartz
Те, як адреси присвоюються суб’єкту, насправді не має нічого спільного з тим, як рекламуються маршрути до адрес в Інтернеті. Можливо, кожен Інтернет-провайдер, що включає Інтернет, може рекламувати, що він має маршрут до певного префікса, і, можливо, кожен з них дізнався маршрут до префікса від іншого провайдера. Маршрутизація - це лише один маршрутизатор, який каже іншому, що він знає, як перенаправляти трафік до мережі, і кожен Інтернет-маршрутизатор може законно повірити, що він знає. Маршрутизатори, які отримують декілька маршрутів до мережі, виберуть один із таких маршрутів.
Рон Моупін
@DavidSchwartz nope немає посилання на призначення IP для AS. Прочитавши деякі з цих відповідей та кілька інших статей, я не думаю, що це взагалі правильно, це, здавалося, мається на увазі у багатьох ресурсах (можливо, оскільки це найпоширеніший випадок).
turtlemonvh
@RonMaupin Я розумію поділ маршрутизації та призначення блоку ip. Однак оголошення BGP маршруту містять розділ AS_PATH, який використовується для маршрутизації рішень (див.: Tools.ietf.org/html/rfc4271#section-4.3 ). Моє запитання справді стосується поведінки, коли ці оголошення маршрутів робляться від багатьох АС, і кожен AS каже, що це єдиний АС на шляху, тобто у них є прямий шлях до IP-адреси без додаткової зовнішньої маршрутизації.
turtlemonvh

Відповіді:

5

Немає вимоги, щоб IP-адреси або Інтернет-маршрути для префікса надходили з одного AS. ASN присвоюються організаціям, а адреси також присвоюються організаціям. Реєстратори, такі як ARIN, не пов'язують розподіл моєї адреси з моїм виділенням ASN. Навіть у таких системах, як інфраструктура відкритих ключів ресурсів, вона все ще дозволяє декільком АС започаткувати маршрут до мережі. Сторінка Team Cymru говорить про це у поширених запитаннях:

У деяких випадках мережевий префікс буде оголошений кількома, але розрізненими, мережами або автономними системами. Найбільш вірогідною причиною цього є те, що відомо як "мультихомінг". Це цілком нормально. Залежно від вашої точки зору на топологію Інтернету та політику вихідної мережі, одна з таких мереж, що походять, буде кращим шляхом для надсилання та отримання трафіку з відповідним мережевим блоком.

Ось (довгий) список мереж, які в даний час рекламуються з декількох AS.

Щодо того, як дістатися до того, куди йде: Маршрути вибираються за допомогою алгоритму вибору шляху BGP, який вибирає шлях на основі інформації, про яку знає кожен маршрутизатор, про який проходить трафік. Кожен маршрутизатор в Інтернеті має власний погляд на таблицю маршрутизації, тому трафік в одній частині Інтернету може закінчуватися в іншому місці та AS, ніж трафік в іншій частині Інтернету. Не існує навіть вимоги, щоб кожен пакет в потоці йшов в одне і те ж місце, що очевидно може зробити речі цікавими у випадку будь-якого ефіру чи мультихомінгу.

dk1
джерело
Дякую dk1. Ідея, що публічне відображення IP для AS - це 1: N, а не 1: 1, було для мене ключовим моментом. Ця стаття також була корисною: serverfault.com/questions/137257/… , а також додаткові статті, що обговорювали певний статус AS, наприклад: umbrella.cisco.com/blog/blog/2013/01/10/… . Ця стаття OpenDNS також показує, що їх AS поширюється у всьому світі.
turtlemonvh
11

АС не потрібно обов'язково обмежуватися одним фізичним місцем розташування.

Під час будь-якого радіомовлення ви запускаєте маршрутизатори у багатьох фізичних місцях, кожен заглядаючи з різними провайдерами, як одна і та сама AS, рекламуючи маршрут до будь-яких прогнозованих IP-адрес.

З точки зору BGP, це не дуже відрізняється від того, що ви зробили б для надмірності з декількома провайдерами Інтернет-сервісу на одному сайті; в ситуації "один сайт, декілька провайдерів", один маршрутизатор надсилає "Я AS X, і у мене IP-діапазон Y!" до декількох провайдерів; в будь-якомукашті, ви просто доручаєте географічно розрізненим маршрутизаторам всім рекламувати свої майже однакові "Я AS X, і у мене IP-діапазон Y!" повідомлення власним провайдерам, що вимагають вашого AS та вашого діапазону anycast та дозволяють BGP вибрати кращий ISP для надсилання трафіку.

ISP не знають нічого іншого; в Інтернеті немає сенсу, що різні доступні шляхи не просто ведуть до одного і того ж високо зайвого сайту.

Шейн Медден
джерело
Або іншими словами, Інтернет не знає, що він не спілкується з тим же сервером через вашу багатомільярдну таємну підземну волоконну мережу.
користувач253751
@immibis Це хороший спосіб поглянути на це, але одна нитка: у такому випадку (маршрутизація назад до одного центрального сервера через вашу внутрішню мережу) ми технічно більше не підпадаємо під визначення anycast, оскільки запит не буде насправді обробляються на географічно розрізнених сайтах. У випадку, який я описую, ви мали б майже однакові сервери на кожному сайті, а не таємну допоміжну мережу, щоб перейти на потрібний сервер.
Шейн Мадден
Це не гнида, в цьому справа. Цілком справедливо мати приватну мережу між окремими сайтами. І протоколи маршрутизації в Інтернеті не можуть визначити різницю між вами приватною мережею, і ви робите вигляд, що маєте та використовуєте anycast замість цього.
користувач253751
Однозначно дійсно мати приватну мережу між сайтами, я просто говорив, що ви не хочете фактично розгортати будь-який канал таким чином (той же сервер), оскільки це буде самозакоханим. Але я погоджуюся з вашою точкою: з точки зору Інтернету вони виглядали б однаково.
Шейн Мадден
Це чудова відповідь. Чи можете ви додати деякі посилання на стандартні документи або інші зовнішні ресурси, щоб показати, що те, що ви сказали, є правдивим? (тобто те, що будь-яка трансляція та багатонадійність - це одне й те саме)
turtlemonvh
2

Це (та ресурси, як ця сторінка), мабуть, передбачає відображення 1 загальнодоступного IP на 1 AS.

Так. Це правда.

Однак, здається, що будь-який канал працює, рекламуючи ту саму публічну ip-адресу з кількох локацій,

Просто точно "просто роблячи це". AS - це організація, яка визначає власну маршрутизацію на міжнародному рівні. Він може підключити ту саму IP-адресу до кількох локацій - доки маршрутизація не зміниться в середині з'єднання, це нормально.

Просто будьте ненадовго невідомими (адже тут невігластво працює).

Якщо ви запитаєте IP x у США, ви переходите до центру обробки даних у США відповідно до правил AS BGP. Якщо ви робите це в Австралії, ви опиняєтесь в центрі обробки даних в Австралії. Готово. Ніщо не говорить про те, що IP не можна повторно використовувати, ЯК ДІЛЬНІСТЬ, ЯК РОЗПОЛУЧЕННЯ СТАБІЛЬНО.

Це не злом BGP настільки, як звичайне використання BGP.

TomTom
джерело
1
BGP не використовує геополітичні підрозділи, щоб вирішити, куди надсилати пакет, і неправда, що адреси належать будь-якому одному AS.
dk1
Ви згадуєте "до тих пір, поки маршрутизація не зміниться в середині з'єднання, це нормально". Я вважав, що такі зміни маршрутизації були відомою проблемою в будь-яких конфігураціях anycast, і це частина причини, по якій anycast є usu. зарезервовано для протоколів без підключення, таких як udp? Дивіться: blog.cloudflare.com/…
turtlemonvh
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.